RSA 2019 미리 보기 : 기대 만발 사이버보안 제품들

CSO
3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미로운 제품들을 모아봤다. 제품은 업체 이름의 알파벳 순이다.

에어리어베이(AreaBay): 포스 필드(Force Field)
ⓒArecaBay
포스 필드는 개발자와 보안 팀이 네트워크 스니퍼 기능을 가진 소프트웨어 마이크로 센서를 배포할 수 있는 제품이다. 에어리어베이는 이를 네트워크 엔진으로 부른다. 런타임에서 앱의 코드를 변경할 필요가 없다. 배포한 후, 모든 AP 발견 및 테스트, 모니터링, 보안이라는 3단계로 API 무결성을 확보할 수 있다.
RSAC 위치: Marriott Marquis Early Stage Expo ESE-23

악산(Arxan): 빠른 보호 및 위협 감지
ⓒArxan

악산은 모바일, 하이브리드, 웹 앱 보호 솔루션에 빠른 보호 및 위협 감지라는 새로운 기능을 추가시켰다. 코드 개발 후, 데브옵스 프로세스 동안 애플리케이션에 코드 보호 및 위협 감지 센서를 구현할 수 있는 기능이다.
RSAC 위치: North Expo 6141


아티보 네트웍스(Attivo Networks): 더 인포머(The Informer)
ⓒAttivo Networks
더 인포머는 아티보 쓰레트디펜드 디텍션 앤 리스폰스(ThreatDefend Detection & Response) 플랫폼을 확장 시켜주는 속임수(deception) 기반 실시간 포렌식 도구 모음 상품이다. 인텔리전스를 기반으로 대응과 해결을 할 수 있도록 공격자의 활동에 대한 정보를 제공하는 새로운 도구다. 공격자에 대한 정보를 더 빠르게 수집, 파악, 전파할 수 있다.
RSAC 위치: South Expo 455

블룸베이스(Bloombase): 스토어세이프 인텔리전트 스토리지 파이어월(StoreSafe Intelligent Storage Firewall) 4.0
ⓒBloombase
스토어세이프 인텔리전트 스토리지 파이어월 최신 버전은 전통적인 스토리지 시스템과 차세대 클라우드 스토리지 서비스에 위치한 기업의 값진 자산을 자동 발견해 분류하는 기능을 제공한다. 휴지 데이터의 자동 리키 기능, 애플리케이션에 투명한 암호화 보호 기능을 제공한다. 기업은 이 제품을 이용, 스토리지의 데이터 자산을 잠그고, 데이터 유출 위협을 경감할 수 있다.
RSAC 위치: North Expo 5365


코그니고(Cognigo): 데이터센스(DataSense)
ⓒCognigo
데이터센스는 기업 데이터 보호 및 컴플라이언스에 도움을 주는 인공 지능 기반 플랫폼이다. 코그니고에 따르면, 이 제품에 탑재된 NLP(자연어처리) 맥락화 기능은 언어적 맥락을 토대로 민감한 데이터와 그렇지 않은 데이터를 구별할 수 있다. 이는 GDPR 같은 프라이버시 관련 규정의 보호를 받는 데이터를 자동으로 검색하고 찾는 데 유용하다. 
RSAC 위치: South Expo 653D

코모도 사이버시큐리티(Comodo Cybersecurity): MDR(Managed Detection & Response)
ⓒComodo Cybersecurity
코모도 MDR은 SOCaaS(Security Operation Center as a Service, 클라우드 기반 보안 운영 센터)이다. 이는 IT 시스템을 모니터링, 침해 신호와 취약점을 찾는 ‘보안 조사팀’을 제공하는 서비스이다. 코모도 SIEM 및 엔드포인트 관리 기술, 코모도 위협 연구소의 위협 인텔리전스를 활용하는 서비스이다. 또 문제에 대한 우선순위를 책정하고, 이를 해결하기 위해 기업 및 기관과 협력한다.
RSAC 위치: South Expo 1727

사익스테라(Cyxtera): 앱게이트 SDP IoT 커넥터(AppGate SDP IoT Connector)
ⓒCyxtera
앱게이트 SDP IoT 커넥터는 래트럴 무브먼트(내부 이동)를 제한하고, 무신뢰 원칙을 바탕으로 조직의 공격 표면을 줄이는 방법으로 관리되지 않는 장치들의 보안에 도움을 준다. 사익스테라 앱게이트 플랫폼의 일부인 IoT 커넥터는 장치의 네트워크 연결 방식 및 시기, 연결되는 네트워크 리소스의 종류를 세밀히 제어할 수 있는 기능이다.
RSAC 위치: North Expo 5883

데이터로커(DataLocker): 포트블로커(PortBlocker)
ⓒDataLocker
포트블로커는 사용자 워크스테이션에 연결해 사용하는 USB 장치를 통해 데이터가 유출되거나, 악성코드에 감염되는 것을 막는 데 도움을 주는 엔드포인트 보호 에이전트이다. 원격 배포 및 관리에 사용되는 데이터로커의 세이프콘솔 중앙 관리 플랫폼과 통합된다. 포트블로커를 이용, 화이트리스트 처리된 USB 장치만 연결되도록 만들 수 있다. 또 USB 관련 활동 및 동작을 로그로 기록, 세이프콘솔 관리 서버로 보내 보안 감사를 시행하는 기능을 제공한다.
RSAC 위치: North Expo 4325

에클립시움(Eclypsium): 에클립시움 플랫폼 v1.0
ⓒEclypsium
에클립시움 플랫폼은 여행(출장) 시, 또 공급 사슬에서 장치 템퍼링(악의적 조작)의 신호, 펌웨어와 관련해 알려진 위협, 알려지지 않은 위협이 존재하는지 여부를 모니터링한다. 또 맥과 PC 노트북 컴퓨터, 서버, 네트워크 장치의 펌웨어 관련 위험 및 업데이트를 관리하는 데 도움을 준다. 에클립시움 플랫폼은 클라우드 및 온프레미스 배포 모델을 모두 지원한다.
RSAC 위치: Marriot Marquis Early Stage Expo ESE-46

아이댑티브(Idaptive): 넥스트-젠 액세스 클라우드(Next-Gen Access Cloud)
ⓒIdaptive
아이댑티브의 넥스트-젠 액세스 클라우드는 기업과 기관의 무신뢰 방식의 ID 및 액세스 관리(IMA)에 도움을 주도록 만들어져 있다. 사람과 장치, 서비스를 확인 및 인증하는 한편, 지속해서 수많은 위험 요소를 학습하고, 여기에 맞춰 조정한다. 아이댑티브에 따르면, SSO와 적응형 다중 인증, 엔드포인트와 모바일 맥락(정황) 및 동작(행동) 분석, 머신러닝이 결합된 유일한 솔루션이 넥스트-젠 액세스 클라우드다.  
RSAC 위치: South Expo 235

이미지웨어 시스템(ImageWare Systems): 디지털 아이덴티티 플랫폼(Dgitial Identity Platform)
ⓒImageWare Systems

이미지웨어 디지털 아이덴티티 플랫폼은 ‘엔드 투 엔드’ 디지털 ID 증명, 인증, 라이프사이클 관리 솔루션을 제공한다. 클라우드 SaaS로, 또는 온프레미스 시스템으로 도입해 사용할 수 있다. 턴키 옵션이 있기는 하지만, API를 이용해 맞춤형 솔루션을 구현할 수 있다. ID 증명은 개인의 디지털 신원을 확인할 수 있는 기능을 제공한다. ID 인증은 다양한 생체 인증, 다중 인증 방식과 방법을 제공한다. 또 전사적으로 디지털 ID 생태계를 개발할 수 있는 프레임워크를 제공한다.
RSAC 위치: South Expo 364


노미넷(Nominet): 노미넷 NTX

ⓒNominet

노미넷 NTX는 사이버 범죄자들이 찾아서 공격하는 주요 취약점 중 하나인 DNS 수준에서 사이버 위협을 모니터링 한다. 노미넷에 따르면, 아쿠스틱 필드 개념을 사용해 DNS 트래픽의 노이즈에서 이상한 부분을 찾는다. NTX는 악성 활동이나 동작을 정확히 찾아 제거하기 위해 실시간으로 수많은 데이터 패킷을 분석한다.
RSAC 위치: South Expo 1465

아울 사이버 디펜스(Owl Cyber Defense): Recon1U

ⓒOwl Cyber Defense

아울 ReCon1U는 양방향 통신이 필요한 상황에서 조직의 공격 표면을 줄여주는 데이터 다이오드 사이버보안 솔루션이다. 이 회사는 기존 방화벽보다 더 높은 수준의 보안을 확보해주는 솔루션이라고 주장한다. ReCon1U는 하드웨어 기반 사이버보안 솔루션의 보안 측면 이점에 안전한 쌍방향 통신을 결합한 솔루션이다.
RSAC 위치: North Expo 6140

패스워드핑(PasswrodPing): 액티브 디렉토리용 패스워드핑(PasswordPing for Active Directory)

ⓒPasswordPing

액티브 디렉토리용 패스워드핑은 침해된 크리덴셜을 파악할 수 있는 도구이다. 구성 요소인 액티브 디렉토리 서비스는 사용자 계정을 모니터링 해 침해된 크리덴셜이 있는 경우 이를 차단하는 방법으로 승인되지 않은 액세스로부터 기업의 액티브 디렉토리 네트워크를 보호한다.
RSAC 위치: Marriott Marquis Early Stage Expo ESE-26


솔트스택(SaltStack): 솔트스택 시크옵스(SecOps)

ⓒSaltStack

솔트스택 시크옵스(SecOps)는 보안 담당자와 IT운영팀이 함께 컴플라이언스 정책을 정의하고, 이것을 기준으로 모든 시스템을 스캔하고, 문제를 찾아 해결할 수 있도록 도움을 준다. 여기에 솔트스택의 이벤트 기반 자동화 기술을 사용한다. 도커 및 쿠버네티스가 실행되는 컨테이너화 환경과 주요 유닉스, 윈도우 운영 체제에 대한 표준 컴플라이언스 프로필 레포지토리를 이용할 수 있는 권한도 제공한다.
RSAC 위치: South Expo 3105

SecBI: 자동 위협 감지 및 대응

ⓒSecBI

SecBI의 자동 위협 감지 및 대응(SecBI’s Automated Threat Detection and Response) 솔루션은 관리형 보안 서비스 공급자(MSSP)를 대상으로 하는 솔루션이다. 자동으로 네트워크 트래픽과 위협 대응에 대해 분석, 위협을 찾아 해결한다. 얼럿과 이벤트, 로그를 감염된 엔터티와 킬 체인을 모두 보여주는 단일 내러티브로 통합하는 방식으로 각 인시던트에 대해 종합적인 정보를 생성해 제공한다. 
RSAC 위치: South Expo 753X

슈어클라우드(SureCloud): TPRM(Third Party Risk Management)

ⓒSureCloud

TPRM을 이용, 써드파티 위험 관리 프로세스를 자동화하고, 더 광범위한 IT 위험 관리 프로세스 및 데이터 프라이버시 프로그램과 통합시킬 수 있다. 써드파티에 대한 중앙화된 레지스터를 생성하고, 여러 평가 결과를 구축해 자동으로 내보내고, 모든 대응을 통합하는 데 도움을 준다. 대시보드와 보고 프레임워크는 이러한 업체가 조직에 초래할 수 있는 위험에 대해 종합적인 정보를 제공한다.
RSAC 위치: North Expo 5485

유니시스: 스텔스 4.0(Stealth 4.0)

ⓒUnisys

스텔스 4.0에는 클라우드와 모바일, 사물 인터넷 도입과 함께 증가하고 있는 위협에 더 효과적으로 대응할 수 있는 기능들이 포함되어 있다. LogRhythm SIEM(Security Incident and Event Management)와 통합되어 있다. 유니시스에 따르면, 침해 신호를 처음 확인한 즉시 장비와 사용자를 신속히 분리할 수 있는 ‘다이내믹 분리’ 기능을 제공한다.
RSAC 위치: North Expo 6464

유니시스: 스텔스(아이덴티티)

ⓒUnisys

유니시스 스텔스(아이덴티티)는 자동으로 대규모의 바이오메트릭(생체인식) 등록을 처리하는 생체인식 ID 관리 소프트웨어이다. 지문과 얼굴, 음성, 홍채 인식, 행동(동작) 생체 인식 기능을 지원한다. 스텔스(아이덴티티)는 모바일 장치를 포함, 여러 물리, 디지털 채널의 생체인식 인증 체계를 통합할 수 있는 애플리케이션 프로그래밍 인터페이스를 제공한다.
RSAC 위치: North Expo 6464

베이드 시큐어(Vade Secure): 오피스 365용 베이드 시큐어(Vade Secure for Office 365)

ⓒVade Secure

오피스 365용 베이드 시큐어는 고급 피싱, 스피어 피싱, 악성코드 공격을 감지할 수 있는 솔루션이다. 이메일 환경과 통합되며, AI 기반의 예측형 이메일 방어 기술로 오피스 365의 보안을 강화한다. 직원들에 대한 트레이닝, 추가적인 인터페이스가 필요 없다.
RSAC 위치: North Expo 4415


베리디움(Veridium): 베리디움ID용 베리디움 인모션(Veridium InMotion for VeridiumID)

ⓒVeridium

베리디움ID용 베리디움 인모션은 모바일 생체인식 인증용 소프트웨어 플랫폼이다. 베리디움의 UBA(User Behavior Analytics) 프레임워크가 사람의 동작(행동) 패턴을 식별 및 분석해 위협을 알리는 이상 패턴을 찾아낸다. 사용자의 생체인식을 이용해 스마트폰에서 수집한 동작(행동) 데이터를 결합, 인증과 관련된 신뢰도를 높일 수 있다. 즉 범죄자가 기업 계정에 대한 액세스 권한을 획득하기 위해 지문이나 얼굴을 위조하기 더 어렵게 만든다.
RSAC 위치: North Expo 4427

엑스톤 테크놀로지스(Xton Technologies): XTAM 하이브리드 액세스 시큐리티 브로커(XTAM Hybrid Access Security Broker)

ⓒXton Technologies

XTAM 하이브리드 액세스 시큐리티 브로커는 기업 네트워크와 클라우드 인프라용 액세스 관리 소프트웨어다. 시스템을 방화벽으로 보호한 후, XTAM 하이브리드 액세스 시큐리티 브로커를 사용해 액티브 디렉토리 로그인, SSO, 다중 인증(MFA)을 사용하는 신뢰할 수 있는 사람에게만 접근을 허용할 수 있다. 또한 감사 및 컴플라이언스에 필요한 알림, 비디오 녹화, 모니터링 기능도 제공한다.
RSAC 위치: Marriott Marquis Early Stage Expo ESE-39
ciokr@idg.co.kr